Diferentes variantes de malware se están abriendo camino para vulnerar a las organizaciones




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

Los programas maliciosos (conocidos como ‘malware’) se están volviendo cada vez más sofisticados. Las tendencias recientes indican que diferentes variantes de malware se están abriendo camino en el mundo de la ciberseguridad.

Si bien están apareciendo soluciones de seguridad más inteligentes, el malware moderno aún elude y desafía a los expertos en seguridad informática.

La evolución del malware ha infectado todo, desde computadoras personales y unidades industriales que datan de los años 70, hasta las más avanzadas plataformas, como la de la empresas de ciberseguridad FireEye que fue atacada en 2020 por cibercriminales, impactando directamente en la cadena de suministro. Los autores de este ataque demostraron capacidades de clase mundial para ignorar las herramientas de seguridad y los exámenes forenses, lo que demuestra que cualquier organización puede ser vulnerada. Además, en 2021 ya se está presenciando un aumento en los ataques de phishing relacionados con la vacuna COVID-19.

¿Qué tendencias pronostican un aumento de los ataques de malware?

A raíz del surgimiento de la pandemia de COVID-19, el año pasado, muchas empresas ofrecieron acceso remoto a su fuerza laboral. La mala infraestructura remota hizo que sus redes estuvieran considerablemente más abiertas y expuestas. Una investigación reciente de la unidad de investigación de SILIKN mostró que los ciberdelincuentes están explotando el entorno COVID-19 para atacar a las empresas, ya que aproximadamente el 22.6% de los empleados informaron un aumento en el spam, los correos electrónicos fraudulentos y los ataques de phishing.

Otro dato importante es que el 30.3% de los empleados guardan copias — en sus equipos personales — de los datos importantes de su empresa cuando trabajan de forma remota, lo cual plantea serios problemas de seguridad relacionados con el robo de datos.

Cabe mencionar que este año ya han aparecido nuevas variantes de malware. A partir de febrero de 2021, algunos de los malware más peligrosos notificados han sido:

Actualizaciones falsas por correo electrónico: este método implica que los cibercriminales envíen un correo electrónico falso a los usuarios para informarles que hay una actualización importante que instalar. La actualización es un ransomware que cifra los documentos de los usuarios y se les pide un rescate para recuperarlos.

Actualizaciones de noticias: los ciberdelincuentes envían actualizaciones de noticias a los usuarios en este tipo de ataque. Si los usuarios, sin saberlo, hacen clic en uno de estos enlaces, proporcionan a los criminales acceso a sus dispositivos.

Ransomware como servicio o RaaS: es uno de los métodos de distribución de malware más extendidos este año. El término se refiere a un servicio proporcionado por una red de ciberdelincuentes a otra persona, que puede o no tener los conocimientos técnicos, pero que mediante el kit que se le proporciona puede crear un ataque completo de ransomware.

Ataques de Inteligencia Artificial e Internet de las Cosas: la nueva tendencia en el delito cibernético es que los delincuentes desarrollan algunos de los virus más dañinos utilizando Inteligencia Artificial para ingresar a cualquier red. Además, pueden tener acceso a los dispositivos de Internet de las Cosas para conseguir información confidencial como contraseñas.

Cryptojacking: Los cibercriminales instalan el malware Crypto Jacking en teléfonos móviles o computadoras y extraen criptomonedas.

Clop: Malware que se ejecuta en Windows al bloquear sus diferentes procesos, por ejemplo el Clop Ransomware encripta los archivos del usuario sin ser detectado.

¿Cómo se ejecutan estos ataques?

Los ciberdelincuentes ahora utilizan una variedad de software malicioso para comprometer un sistema informático en diferentes etapas. Por ejemplo, los delincuentes pueden usar técnicas de phishing para obtener acceso a una red y luego usar Emotet para propagarse por el sistema aprovechando las lagunas de la red. Después de eso, los atacantes usan malware como Trickbot para recopilar información valiosa como detalles financieros, detalles de clientes, detalles de tarjetas de crédito, etcétera. En la etapa final, malware como Conti encripta los archivos y solicita un rescate.

¿Cómo se puede proteger a las organizaciones?

Algo fundamental es que los equipos de seguridad se mantengan actualizados con información sobre las últimas variantes, capacidades y el impacto potencial, porque si saben cómo opera el malware en las distintas etapas de un sistema es mucho más fácil contenerlo e idear medidas de protección frente a los recursos de la red.

Otro punto crucial es tener en cuenta los acuerdos de ciberseguridad del trabajo a distancia y usar un software de seguridad robusto en los sistemas de los empleados, así como usar VPNs.

Y finalmente, el punto clave: capacitar a todos los empleados. Muchas campañas de malware comienzan enviando una comunicación por correo electrónico a los empleados. Los empleados deben familiarizarse con la administración de contraseñas, identificar y reportar amenazas de seguridad y reconocer comportamientos sospechosos. El contenido y la capacitación regulares ayudarán a los empleados a contrarrestar cualquier amenaza de malware que encuentren.

Para más información, visite: https://www.silikn.com/